ANLISE E DESENVOLVIMENTO DE SISTEMAS SEGURANA DE SISTEMAS (ADS-04)

ITIL X COBIT: UM ESTUDO COMPARATIVO

Aluno: KLAUS FISCHER Professor: IZEQUIEL NORES

FORTALEZA 2011

ITIL X COBIT: UM ESTUDO COMPARATIVO

Resumo: Este relatrio tem como objetivo realizar um comparativo entre os modelos de gesto ITIL e CobiT, tentando interpretar o que cada um tem de melhor a oferecer em Governana de TI. Palavras-chave: CobiT, ITIL, TI, Governana, Tecnologia da Informao, Gesto de TI, Gerncia, Gesto, Processo. 1 Introduo

Nos dias atuais quando se fala em Governana de TI imediatamente lembramos de termos como ITIL e CobiT, estes particularmente porque so primordiais para uma excelncia nos processos de gesto de TI e atualmente so os mais difundidos, porm, qual o melhor modelo de gesto? ITIL ou CobiT, ou melhor ainda: possvel combinar os dois? Uma coisa certa, esses dois modelos geram indagaes e questionamentos sobre comparaes e complementaridade. Baseado nesta premissa este estudo tem por objetivo a comparao dos aspectos referentes governana tecnolgica do ITIL e do CobiT. 2 Descrio

O ITIL um modelo de referncia para o gerenciamento de processos de TI, composto por uma biblioteca com 07 (sete) livros e manuais que ilustram o que seriam as melhores prticas dentro da TI. Atualmente na verso V3, lanada em 2007, o ITIL (Information Technology Infrastructure Library) foi criado na dcada de 80 pela Agncia Central de Computao e Telecomunicaes (sigla em ingls: CCTA) do Governo Britnico com o intito de garantir que as organizaes do setor pblico ingls tivessem o mximo de eficincia com o menor custo possvel, dentre outras necessidades claro. Hoje trs organizaes principais regulam a prtica do ITIL, so elas: OGC (Office of Government Commerce), o Departamento de Comrcio do Governo Britnico; ITSMF (Information Technology Service Management Forum) grupo internacional de usurios independente, porm reconhecido mundialmente; EXIM / ISEB: a EXIN (Exameninstituut voor Informatica) uma fundao Holandesa e o ISEB (Information Systems Examination Board), britnico. Ambas desenvolveram um sistema de certificao para o Gerenciamento de Servios em TI. O principal objetivo do ITIL o de fornecer um modelo para o gerenciamento dos servios de TI promovendo o alinhamento estratgico entre as reas de negcio e as reas de TI, criando formas de comunicao e entendimento entre ambas. O ITIL no um framework como algumas pessoas pensam, ele pode determinar como a TI atenderia as necessidades do negcio, planejando, criando e entregando mudanas nos processos, tarefas e servios da TI, armazenando e gerenciando os recursos e a infraestrutura e garantindo que os recursos de informao da organizao estejam acessveis e seguros. O ITIL organizado em torno de cinco domnios principais (ou disciplinas), conforme mostrado na Figura 1: Suporte a Servios, Entrega de Servios, Perspectiva do Negcio, Gerenciamento de Aplicaes e gerenciamento de Infra-estrutura. Alm disso, o

ITIL disponibiliza um mdulo para gerenciamento de segurana. J na figura 2, vemos a diviso do ITIL em livros, livros estes baseados em foco ou assunto, motivo pelo qual os processos seguem a mesma diviso:

Figura 1

Figura 2

O ITIL possui uma estrutura de execuo, com indicativos de avaliao de maturidade (atravs de um modelo Process Maturity Framework - PMF), sua implementao se resume em alinhar os processos com as perspectivas do negcio e atravs dos nveis de maturidade, avaliar possibilidades de melhora e evoluo identificando possveis causas e conseqncias do estado de maturidade atual, alm de propor possveis solues para que se atinja um nvel mais alto dentro da maturidade e do que poderia ser a automao do processo. A governana toda baseada em camadas: Camada Ttica o Nvel de servio; o Capacidade; o Continuidade; o Disponibilidade. Camada Operacional o Central de servios; o Gerncia de incidentes; o Gerncia de problemas; o Gerncia de configurao; o Gerncia de mudanas; o Gerncia de liberaes. O ITIL extremamente ajustvel aos mais diversos portes de por no ser uma metodologia e sim uma mistura de modelo ponto negativo do ITIL seja o seu foco principal est voltado como uma tecnologia pilar para outras que como uma gerenciamento de TI. organizaes, principalmente e tecnologia. Talvez o nico para servios, servindo mais tecnologia stand-alone de

Criado em 1996 pela ISAC (Information Systems Audit and Control Association) como um conjunto de objetivos de controle para as aplicaes de negcios, incluindo at um modelo prprio de maturidade, o CobiT (Control Objectives for Information and Related Tecnology) um framework de controle de TI, ou seja, uma estrutura de suporte para que projetos possam ser organizados e desenvolvidos com seu uso, servindo tambm de apoio para

gestores num gerenciamento de processos, auditorias e monitoramento de TI, permitindo um alinhamento dos objetivos do negcio com os objetivos da TI. A verso atual do CobiT a 4.1, lanada em 2007, e na figura 3 temos uma viso estruturada dele:

Figura 3

O CobiT tem por objetivo servir como auxlio para auditorias e monitoramentos centrados em TI e cujo foco principal est nos processos da TI, uma vez que o CobiT procura ocupar o espao entre a Gesto de Riscos voltada para o Negcio, a Gesto de Servios em TI (funo do ITIL) e a Gesto da Segurana da Informao. Esses modelos de gesto consistem de boas prticas especficas segundo sua rea foco, e seus processos so constitudos por princpios (qualidade, confiana e segurana) que correspondem a critrios de informao baseados em eficcia, eficincia, confidenciabilidade, integridade, disponibilidade, conformidade e confiabilidade. O grau de importncia de cada um desses critrios uma funo do negcio e do ambiente em que a organizao opera. Dentro da TI o CobiT pode ser dividido em 04 (quatro) domnios (conforme figura 4): Organizao e planejamento; Aquisio e implantao; Entrega e suporte; Monitoramento.

Figura 4

Concluso

Quanto a definio podemos dizer que o CobiT um modelo voltado s melhores prticas de Governana de TI (framework). J o ITIL voltado ao gerenciamento de servios de TI (melhores prticas de gerenciamento). O Cobit mais estratgico no ponto de vista da Governana, j o ITIL mais ttico e operacional. O foco principal do Cobit o planejamento, controle e auditoria, enquanto o do ITIL o servio. O Cobit v a TI com relao a negcios, j o ITIL v a TI com relao a servios prestados. O CobiT se preocupa com a eficcia dos negcios e enxerga a TI como um meio de se alcan-la. No ITIL a preocupao maior com a eficincia nos servios e enxerga a eficcia dos negcios como fruto dessa eficincia. Como vimos o Cobit aplicado a um nvel mais estratgico, e o ITIL a um nvel ttico e operacional. O primeiro trata do que fazer, o segundo de como fazer, e apesar de eles terem focos e objetivos diferentes, e pblicos-alvo distintos, eles tem estruturas complementares podendo ser combinadas (figura 5).

Figura 5

Como concluso podemos verificar que a melhor opo de modelo de gesto no seria o CobiT, muito menos o ITIL, mais a juno dos dois pois vemos que a proposta do ITIL pode ser encaixada perfeitamente no modelo de gesto do CobiT. Percebe-se que o CobiT no tem nenhum modelo prprio voltado exclusivamente para TI, onde se encaixaria o ITIL.

4 Bibliografia Tese de Mestrado: ITIL x CobiT: Um estudo comparativo / Matheus Soares Canto. Braslia: UnB, 2008.